Bundesamt für Sicherheit in der Informationstechnik

SICHER • INFORMIERT vom 11.05.2017

Ausgabe: 10/2017

Schnell zum Abschnitt

Editorial

Liebe Leserinnen, liebe Leser,

ob manipulierte E-Mails oder Programme. Für beide gilt, oft sind sie nur schwierig zu entlarven. Wenn Sie unerwartet eine Rechnung erhalten oder Ihnen eine E-Mail seltsam erscheint, sollten Sie diese nicht öffnen, sondern direkt löschen. Welche Phishing E-Mails zurzeit im Umlauf sind und wie Sie Phishing-Versuche selbst erkennen können, Hinweise und Tipps sowie wichtige Sicherheitsupdates finden Sie im folgenden Newsletter. Zudem gibt es Informationen zur Online-Ausweisfunktion Ihres Personalausweises. Aus gegebenen Anlass empfiehlt das BSI genau zu prüfen, welchem Internetdienst sie ihre Daten anvertrauen. Gleichzeitig fordert das BSI internationale Diensteanbieter dazu auf, bei IT-Sicherheitsvorfällen, bei denen deutsche Nutzerinnen und Nutzer betroffen sind, stärker zu kooperieren. Nur durch eine genaue Analyse eines Vorfalls, können Anwenderinnen und Anwender gezielt beraten werden.

Wir wünschen Ihnen eine spannende Lektüre.

Ihr Bürger-CERT-Team

Störenfriede:

Malware: Shishiga-Wurm greift Linux Systeme an

Eine neu entdeckte Schadsoftware namens „Shishiga“ hat es auf Linux -Systeme abgesehen, wie Finanznachrichten berichtete. Das Schadprogramm verschafft sich über eine Hintertür Zugriff auf das System: Sie nutzt dafür schwache Telnet- und SSH-Anmeldeinformationen zur Fernwartung aus und versucht Login-Daten zu knacken und einzusammeln. Bei einem gelungenen Angriff könnte dies für die Betroffenen schwerwiegende Folgen haben. Deswegen sollten bei der Verwendung von Telnet und SSH hinreichend komplexe Passwörter zum Einsatz kommen. SSH ist zudem zu bevorzugen, da dort die Übermittlung des Passworts im Gegensatz zu Telnet verschlüsselt wird. Sollten Sie den Verdacht haben, dass sich Schadsoftware auf Ihrem Gerät eingenistet hat, finden Sie auf der Webseite "BSI für Bürger" zehn Dinge, die Sie bei der Infektionsbeseitigung beachten sollten.

Zum Artikel auf Finanznachrichten.de: Neue Malware-Familie nimmt Linux-Systeme ins Visier

Phishing: Gefälschte E-Mails von Amazon, Google und WhatsApp im Umlauf

Derzeit kursieren unterschiedliche gefälschte E-Mails im Namen bekannter Unternehmen, mit denen versucht wird, Nutzerdaten abzugreifen. Bei einer E-Mail mit dem Betreff "EU-Datenschutz-Grundverordnung", angeblich im Namen von Amazon, handelt es sich einem Bericht von Trojaner-Info zufolge um einen Phishing-Versuch. Wenn unbedacht der freundlichen Aufforderung einer Identitätsüberprüfung Folge geleistet wird, gelangt die Nutzerin oder der Nutzer auf eine gefälschte Amazon Login-Seite. Die Fake-Seite kann an der URL erkannt werden, die nicht der originalen Webadresse von Amazon entspricht. Empfängerinnen und Empfänger sollten unter keinen Umständen Ihre Login-Daten eingeben und am besten direkt die E-Mail löschen.

Das gleiche gilt für eine Fake-E-Mail, meist abgesendet von der E-Mail-Adresse eines Bekannten, die eine gefälschte Einladung zur Google Docs enthält, wie Spiegel Online berichtete. Mit einem Klick gelangten die Eingeladenen zu dem echten Login-Bereich von Google. Wer hier allerdings die Meldung "continue to Google Docs" anklickte, ließ unwissentlich zu, dass eine Schadsoftware Zugriff auf die persönlichen Login-Daten erhielt. Google hat die Attacke zügig gestoppt und alle gefälschten Inhalte beseitigt. Wer glaubt betroffen zu sein, kann über den Google Sicherheitscheck sein Google Konto prüfen.

Darüber hinaus befindet sich laut PCWelt eine weitere Phishing-E-Mail mit Bezug zum Messenger-Dienst WhatsApp und dem Betreff "Ihr Konto ist abgelaufen- Receipt .H0841" im Umlauf. Auch diese E-Mail sollte sofort gelöscht werden. Über Phishing versuchen Internet-Kriminellen, Ihre Passwörter und andere persönliche Daten abzufangen. Woran Sie Phishing-E-Mails und Webseiten erkennen können, erklärt Ihnen die Webseite "BSI für Bürger".

Zum Artikel von Trojaner-Info: Achtung: Amazon-Fake Mail "EU Datenschutz Grundverordnung"
Zum Artikel von Spiegel: Ausgeklügelte Attacke auf Google-Nutzer
Zum Artikel von PCWelt: Vorsicht vor angeblicher Whatsapp E-Mail

Online-Banking: TAN-Generatoren bieten mehr Sicherheit

Über Schwachstellen im Mobilfunknetz und der damit verbundenen Möglichkeit, per SMS versendete TAN für das Online Banking abzufangen, berichtete vergangene Woche unter anderem die Süddeutsche Zeitung. Hierzu erklärte BSI-Präsident Arne Schönbohm: "Dem BSI sind Vorfälle im Zusammenhang mit Cyber-Angriffen auf das Mobilfunknetz bekannt. Als nationale Cyber-Sicherheitsbehörde sind wir dazu im vertrauensvollen Austausch mit den Mobilfunkbetreibern. In Bezug auf das Online-Banking empfiehlt das BSI bereits seit längerem, auf den Einsatz von mTAN-Verfahren zu verzichten und stattdessen etwa Verfahren mit hardwaregestützten TAN-Generatoren zu nutzen." Weitere Tipps und Empfehlungen zum Thema Online-Banking haben wir auf der Webseite "BSI für Bürger" für Sie zusammengestellt. Das komplette Statement zu den aktuellen Berichten finden Sie in der Pressemeldung Schwachstellen im Mobilfunknetz: Stellungnahme des BSI.

Die Initiative Cyberschutzraum erklärt in dem Video-Gespräch "mTAN-Verfahren gehackt! Ist mein Konto sicher?", wie Cyber-Kriminelle auf diese Weise an Ihr Geld kommen und welche Schutzmöglichkeiten es gibt.
Zum Artikel der Süddeutschen Zeitung: Kriminelle Hacker räumen Konten leer

Schutzmaßnahmen

Adobe: Flash Player zeitnah aktualisieren

Adobe hat ein Sicherheitsupdate für den Flash Player veröffentlicht. Mit dem Update werden mehrere kritische Sicherheitslücken geschlossen, die zur vollständigen Übernahme des betroffenen Systems durch einen Angreifer aus dem Internet führen können. Weiterführende Informationen finden Sie im Warnhinweis des Bürger-CERTs.

Microsoft: Patchday und Update für Virenschutz

Microsoft stellt mit dem Patchday Mai Sicherheitsupdates für mehrere Produkte zur Verfügung, unter anderem für die Browser Edge und Internet Explorer, verschiedene Office-Pakete sowie alle aktuellen Windows-Versionen. Installieren Sie die Sicherheitsupdates möglichst bald über die Windows-Update-Funktion oder laden Sie sie von der Microsoft-Webseite herunter. Dies ist das letzte Sicherheitsupdate für Windows 10, Version 1507. Falls Sie diese Version verwenden, aktualisieren Sie Ihr System bitte auf ein aktuelles Betriebssystem.

Im Vorfeld des Patchdays war bereits eine Sicherheitslücke in der Malware Protection Engine geschlossen worden. Diese Komponente ist Bestandteil zahlreicher Sicherheitsprogramme von Microsoft. Betroffen ist unter anderem auch der Windows Defender, der bei den aktuellen Windows Versionen vorinstalliert ist. Zwar wird das Update automatisch innerhalb von 48 Stunden nach Veröffentlichung installiert, wir raten jedoch, die erfolgreiche Installation des Updates zu überprüfen. Wie Sie dies tun und welche Systeme betroffen sind, können Sie in der Bürger-CERT Warnmeldung nachlesen.

Firefox: Installation von Sicherheitsupdate speziell für Windows-Nutzer empfohlen

Für den Browser Firefox von Mozilla stehen Sicherheitsupdates bereit. Betroffen sind ausschließlich Windows-Systeme. Das Update mit der Versionsnummer 53.0.2 sollten Sie möglichst bald installieren. Weitere Informationen gibt es im Bürger-CERT Sicherheitshinweis.

Chrome: Browser aktualisieren

Wenn Sie den Chrome Browser von Google nutzen, empfiehlt Ihnen das Bürger-CERT die Aktualisierung auf die neueste Version des Browsers für Linux, Windows sowie Mac OS X und macOS Sierra. Google schließt mit dem Update eine Sicherheitslücke, die ein Angreifer aus dem Internet nutzen kann, um unter anderem beliebige Programmbefehle auszuführen. Hierdurch könnte Ihr System stark beschädigt werden. Im Bürger-CERT Sicherheitshinweis finden Sie eine Übersicht zu den Updates für alle gängigen Betriebssysteme. In einer weiteren Meldung finden Sie Informationen zu dem aktuellen Update des Betriebssystems Chrome OS.

Thunderbird: Sicherheitsupdate installieren

Nutzerinnen und Nutzer von Mozilla Thunderbird sollten das aktuelle Mozilla-Sicherheitsupdate beachten. Mit diesem werden mehrere potenziell kritische Lücken geschlossen. Diese können von Angreifern aus dem Netz genutzt werden, um unter anderem beliebige Programmcodes auszuführen oder auch Informationen auf dem Gerät auszuspähen. Aktualisieren Sie das E-Mail-Programm so bald wie möglich auf die ab sofort verfügbare Version 52.1. Wie und wo Sie das Sicherheitsupdate laden können, erfahren Sie im Bürger-CERT Warnhinweis.

Android: Google-Update schließt über 100 Sicherheitslücken

Google schließt für Smartphones und andere Geräte, die das mobile Betriebssysteme Google Android nutzen mehr als 100 Sicherheitslücken. Die Sicherheitslücken ermöglichen es nicht angemeldeten Angreifern unter anderem Informationen auszuspähen oder gar dauerhaft die Kontrolle über Ihr Gerät zu übernehmen. In der Bürger-CERT Warnmeldung zu den Sicherheitsupdates für Android finden Sie Hinweise zu den Updates und betroffenen Geräten.

Firefox: Schwachstelle im Verschlüsselungs-Add-on Mailvelope

Laut heise warnt der E-Mail-Anbieter Posteo aktuell vor einer Schwachstelle im Verschlüsselungs-Add-on Mailvelope für den Firefox-Browser. Eine Schwachstelle im Browser ermöglicht es, mit anderen manipulierten Add-ons das Add-on Mailvelope anzugreifen. Bei einem gelungenen Angriff können geheime Informationen wie der private PGP-Schlüssel abgegriffen werden. Betroffen sein können E-Mail-Konten bei Posteo, GMX und Gmail. Anwenderinnen und Anwendern wird geraten, Ihre E-Mails nicht über den Browser Firefox aufzurufen, bis ein Patch für die Schwachstelle verfügbar ist. Viele Computer von Privatanwendern, die zum Surfen im Internet verwendet werden, sind nicht ausreichend gegen die Risiken der Online-Welt geschützt. Auf der Webseite "BSI für Bürger" finden Sie zwölf Maßnahmen zur Absicherung gegen Angriffe aus dem Internet. Darunter ist auch die Empfehlung, die Sicherheitseinstellungen der genutzten Browser genau unter die Lupe zu nehmen. Darüber hinaus sollten Sie nur Browser-Zusatzprogramme wie Plugins und Add-ons verwenden, die Sie unbedingt benötigen.

Zum Artikel auf heise.de: Kritische Schwachstelle: Posteo warnt vor Firefox-Add-on Mailvelope

Prisma:

Online-Ausweisfunktion: Sicherheit und Funktionen der elektronischen Identität (eID)

Die "electronic identity" (eID), übersetzt elektronische Identität, erleichtert den Bürgerinnen und Bürgern behördliche Vorgänge oder Dienstleistungsangebote, die einen Identitätsnachweis erfordern, digital abzuwickeln. Die individuelle eID ist in einem Chip auf Ihrem Personalausweis sicher verschlüsselt abgelegt und entspricht den hohen Anforderungen des BSI an die Sicherheit. Die eID kann als Online-Ausweisfunktion eingesetzt werden. Über einen berechtigten eID-Client, wie die vom Bund bereitgestellte AusweisApp2 oder anderen Dienstleistern wie Banken, Versicherungen können sich Nutzerinnen und Nutzer so im Internet sicher identifizieren. Auf der Webseite "BSI für Bürger" finden Sie eine Übersicht der Funktionen und zur sicheren Nutzung Ihrer eID.

Yahoo: BSI fordert bessere Kooperation internationaler Internetdiensteanbieter

Angreifern war es aufgrund systemrelevanter Schwachstellen gelungen, im Jahr 2013 Daten von über 1 Milliarde und im Jahr 2014 von rund 500 Mio. Yahoo!-Nutzern zu stehlen. Auf weitere rund 32 Millionen Nutzerkonten wurde in den Jahren 2015 und 2016 unbefugt zugegriffen. Im Interesse der deutschen Nutzerinnen und Nutzer hat das BSI mit Yahoo! Kontakt aufgenommen, um Informationen zu Einzelheiten des Angriffs, dem genauen Ausmaß des eingetretenen Schadens sowie den getroffenen Maßnahmen zu erhalten. Das BSI fordert international agierende Internetdiensteanbieter auf, bei IT-Sicherheitsvorfällen, von denen auch deutsche Bürgerinnen und Bürger betroffen sind, zukünftig stärker mit dem BSI zu kooperieren. Anwendern empfiehlt das BSI, sehr genau hinzuschauen, welche Dienste sie zukünftig nutzen wollen und wem sie ihre Daten anvertrauen. "Es gibt speziell in Deutschland eine Reihe von Anbietern, die die IT-Sicherheit und den Schutz ihrer Kundendaten ernst nehmen", erklärt Arne Schönbohm, Präsident des BSI. Zur BSI Pressemitteilung vom 11.05.2017: BSI fordert bessere Kooperation internationaler Internetdiensteanbieter bei IT-Sicherheitsvorfällen

Jobmessen: Das BSI als Arbeitgeber kennenlernen

IT-Sicherheit wird in der Digitalisierung immer wichtiger. Daher ist das BSI derzeit auf der Suche nach neuen Mitarbeiterinnen und Mitarbeitern. In den kommenden Wochen stellen wir uns auf einigen Jobmessen und Unternehmenstagen an Hochschulen als potenzieller Arbeitgeber vor. Interessierte Studierende und Absolventen erhalten Informationen zum Berufseinstieg, zu Karrieremöglichkeiten und zu den spannenden Aufgabenfeldern, die sich Mitarbeiterinnen und Mitarbeitern im BSI bieten. Wo Sie uns wann finden, können Sie dieser Terminübersicht entnehmen.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK